Kaspersky Security Center сертификаттары туралы

Қолдау

Кәсіпорындарға арналған шешімдерге қолдау көрсету

Kaspersky Security Center 15 Linux

Жұмысқа кірісу

Орнату

Kaspersky Security Center Linux-пен жұмыс істеуге арналған сертификаттар

Kaspersky Security Center сертификаттары туралы

2024 ж. 29 наурыз

ID 206479

PDF файлы ретінде сақтау

Kaspersky Security Center, бағдарламаның құрамдастары арасында қауіпсіз өзара әрекеттесуді қамтамасыз ету үшін келесі сертификат түрлерін пайдаланады:

Басқару сервері сертификаты;
Веб-сервер сертификаты;
Kaspersky Security Center Web Console сертификаты.

Әдепкі бойынша, Kaspersky Security Center өздігінен қол қойылған сертификаттарды пайдаланады (яғни, Kaspersky Security Center өзі берген). Қажет болса, ұйымыңыздың қауіпсіздік стандарттарына сәйкес өздігінен қол қойылған сертификаттарды пайдаланушы сертификаттарымен ауыстыра аласыз. Басқару сервері пайдаланушы сертификатының барлық қолданыстағы талаптарға сәйкестігін тексергеннен кейін, бұл сертификат өздігінен қол қойылған сертификатпен бірдей әрекет ету ауқымына ие болады. Жалғыз айырмашылығы, пайдаланушы сертификаты жарамдылық мерзімі аяқталғаннан кейін автоматты түрде қайта шығарылмайды. Сіз сертификаттарды klsetsrvcert утилитасы арқылы немесе сертификат түріне байланысты Басқару сервері сипаттарындағы Kaspersky Security Center Web Console-інде ауыстырасыз. klsetsrvcert утилитасын пайдалану кезінде келесі мәндердің бірін пайдаланып, сертификат түрін көрсету қажет:

С – 13000 және 13291 порттары үшін жалпы сертификат;
CR – 13000 және 13291 порттары үшін жалпы резервтік сертификат.

Кез келген Басқару сервері сертификатының ең көп жарамдылық мерзімі 397 күннен аспауы керек.

Басқару серверінің сертификаттары

Басқару сервері сертификаты келесі мақсаттар үшін қажет:

Kaspersky Security Center Web Console-іне қосылу кезінде Басқару серверінің аутентификациясы.
Басқарылатын құрылғыларда Басқару серверінің және Желілік агенттің қауіпсіз өзара әрекеттесуі.
Негізгі Басқару серверлерін қосалқы Басқару серверлеріне қосылған кезде түпнұсқалық растама.

Басқару серверінің сертификаты, Басқару сервері құрамдасын орнату кезінде автоматты түрде жасалады және /var/opt/kaspersky/klnagent_srv/1093/cert/қалтасында сақталады. Kaspersky Security Center Web Console-ін орнату үшін жауап файлын жасау кезінде Басқару сервері сертификатын көрсетесіз. Мұндай сертификат жалпы ("С") деп аталады.

Басқару сервері сертификаты 397 күн бойы жарамды. Kaspersky Security Center бағдарламасы жалпы резервтік сертификатты ("CR") жалпы сертификаттың мерзімі аяқталғанға дейін 90 күн бұрын автоматты түрде жасайды. Жалпы резервтік сертификат кейіннен Басқару сервері сертификатын ауыстыру үшін қолданылады. Жалпы сертификаттың мерзімі аяқталған кезде, басқарылатын құрылғыларда орнатылған Желілік агент үлгілерімен байланысты сақтау үшін жалпы резервтік сертификат қолданылады. Осы мақсатта жалпы резервтік сертификат ескі жалпы сертификаттың мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа жалпы сертификатқа айналады.

Кез келген Басқару сервері сертификатының ең көп жарамдылық мерзімі 397 күннен аспауы керек.

Қажет болса, Басқару сервері сертификатына пайдаланушы сертификатын тағайындауға болады. Мысалы, бұл сіздің ұйымыңыздың бұрыннан бар PKI жүйесімен жақсырақ интеграциялау үшін немесе сертификат өрістерінің қажетті конфигурациясы үшін қажет болып қалуы мүмкін. Сертификатты ауыстырған кезде, бұрын SSL арқылы Басқару серверіне қосылған барлық Желілік агенттер Серверге "Басқару серверінің түпнұсқалық растамасы қатесі" қатесімен қосылуды тоқтатады. Бұл қатені жою үшін, сізге сертификатты ауыстырғаннан кейін қосылымды қалпына келтіру керек.

Басқару серверінің сертификаты жоғалған болса, оны қалпына келтіру үшін Басқару сервері құрамдасын қайта орнату және деректерді қалпына келтіру керек болады.

Сондай-ақ, Басқару серверін деректерді жоғалтпай бір құрылғыдан екіншісіне тасымалдау үшін Басқару сервері сертификатының сақтық көшірмесін Басқару серверінің басқа параметрлерінен бөлек жасауға болады.

Ұялы құрылғы сертификаттары

Мобильді сертификаты ("M") ұялы құрылғылардағы Басқару серверінің түпнұсқалық растамасы үшін керек. Басқару сервер сипаттарында мобильді сертификатты көрсетесіз.

Сондай-ақ, резервтік ұялы құрылғы сертификаты ("MR") бар: ол ұялы құрылғы сертификатын ауыстыру үшін қолданылады. Kaspersky Security Center бағдарламасы бұл сертификатты жалпы сертификаттың мерзімі аяқталғанға дейін 60 күн бұрын автоматты түрде жасайды. Ұялы құрылғы сертификатының мерзімі аяқталған кезде, басқарылатын ұялы құрылғыларда орнатылған Желілік агентпен байланысты сақтау үшін резервтік ұялы құрылғы сертификаты қолданылады. Осы мақсатта резервтік ұялы құрылғы сертификаты ескі ұялы құрылғы сертификатының мерзімі аяқталғанға дейін 24 сағат бұрын автоматты түрде жаңа ұялы құрылғы сертификатына айналады.

Қосылу сценарийі мобильдік құрылғыларда клиент сертификатын пайдалануды талап етсе (екі жақты SSL түпнұсқалық растамасы арқылы қосылу), бұл сертификаттарды автоматты түрде жасалған пайдаланушы сертификаттары ("MCA") үшін сенімді сертификаттау орталығы арқылы жасайсыз. Сонымен қатар ұйымыңыздағы ашық кілттер инфрақұрылымымен интеграция (PKI) доменнің орталық сертификаттауы көмегімен клиенттер сертификаттарын шығаруға мүмкіндік берсе, басқару сервері сипаттарында басқа сенімді сертификаттау орталығы шығарған пайдаланушы сертификаттарын көрсетуге болады.

Веб-сервер сертификаты

Сертификаттың арнайы түрін Kaspersky Security Center Басқару серверіне кіретін Веб-сервері пайдаланады. Бұл сертификат кейіннен басқарылатын құрылғыларға жүктеп салатын Желілік агенттің орнату пакеттерін жариялау үшін қажет. Ол үшін Веб-сервер әртүрлі сертификаттарды қолдана алады.

Веб-сервер басымдылық ретімен келесі сертификаттардың бірін пайдаланады:

Kaspersky Security Center Web Console көмегімен қолмен көрсетілген Веб-сервердің пайдаланушы сертификаты.
Басқару серверінің жалпы сертификаты ("C").

Kaspersky Security Center Web Console сертификаты

Kaspersky Security Center Web Console Server серверінің (бұдан әрі Web Console деп те аталады) өз сертификаты бар. Сіз сайтты ашқан кезде, браузер сіздің қосылымыңыздың сенімді ме екенін тексереді. Web Console сертификаты Web Console түпнұсқалық растамасын жасауға мүмкіндік береді және браузер мен Web Console арасындағы трафикті шифрлау үшін қолданылады.

Web Console ашқан кезде, браузер сізге Web Console қосылымы жеке емес екенін және Web Console сертификаты жарамсыз екенін хабарлауы мүмкін. Бұл ескерту, Kaspersky Security Center Web Console сертификаты өздігінен қол қоятындықтан және оны Kaspersky Security Center автоматты түрде жасайтындықтан пайда болады. Бұл ескертуді жою үшін келесі әрекеттердің бірін орындауға болады:

Kaspersky Security Center Web Console сертификатын пайдаланушы сертификатына ауыстырыңыз (ұсынылатын параметр). Сіздің инфрақұрылымыңызда сенімді болып табылатын және пайдаланушы сертификаттарының талаптарына сәйкес келетін сертификат жасау.
Web Console сертификатын браузердің сенімді сертификаттары тізіміне қосу. Бұл параметрді пайдаланушы сертификатын жасай алмаған жағдайда ғана пайдалану ұсынылады.

Сондай-ақ, қараңыз:

Kaspersky Security Center Linux-те қолданылатын пайдаланушы сертификаттарына қойылатын талаптар

Сценарий: Басқару серверінің пайдаланушы сертификатын белгілеу

Жұмысқа кірісу

Басқару серверлерінің иерархиясы: негізгі Басқару сервері және қосалқы Басқару сервері

Веб-сервер

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности

Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Сізге мына мақала пайдалы болды ма?

Нені жақсартуға болады?

Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.